IoT機器に求められる “セキュリティー対策”
IoT化が急速に進んでいる昨今、IoT機器のサイバーセキュリティーリスクも比例して増加傾向にあります。IoT機器はインターネットを経由してデータのやり取りが行われるため、セキュリティーホールからの傍受・なりすまし、脆弱部分への攻撃など、常にサイバー攻撃の脅威にさらされています。また、IoT機器を踏み台とした大規模な攻撃事例も発生しており社会問題になっています。
こうした中、IoT機器におけるサイバーセキュリティーリスクを低減するため、法令や規制、認証規格を中心にIoT機器のセキュリティー対策の要求も増えてきています。
しかし、実際の開発現場では、専門性の高いセキュリティー設計が必要とされるため、効果的なセキュリティー対策ができていないというのが現状ではないでしょうか。
一般的なIoT機器のセキュリティー対策
産業制御システム向けに機能要件等を定義したIEC62443などの認証規格や、米国政府調達規格から民生製品へも適用され始めているNIST SP800を始めとした調達規格、その他法規制等に記載されるIoT機器に求められるセキュリティー対策としては以下の様な内容が挙げられます。
・通信データもしくはメモリデータの暗号化
・秘密鍵の保護
・相互認証、メッセージ認証、送信データの改ざん検知
・OSやファームウェア、アプリケーション等のソフトウェアの脆弱性対策(更新)
・OSやファームウェア、アプリケーション等のソフトウェアの改ざん検知/防止
・機器へのアクセス制御、アクセス権限の設定
・異常検知・状態監視
・管理者ID/パスワードの強化
・不要なアカウントの停止・削除
・セキュリティーポリシーの強化
IoTデバイスのセキュリティー機能構築における3つのポイント
先ほど挙げたセキュリティー対策を実装するための、3つの重要なポイントと、それを実現する際に生じる、課題と原因をご紹介します。
1. 開発機器に最適なセキュリティー対策の決定
いざセキュリティー機能の実装を検討し始めた段階で、数多くあるセキュリティー対策の内、開発機器に必要な対策の決定が出来ないケースが多くあります。それぞれのセキュリティー対策がどのようなサイバー攻撃による脅威に対応できるかを理解できていないことが原因で生じます。
2. セキュリティー対策の実現が可能なソフトウェア・ハードウェアの選定
最適なセキュリティー対策の決定後、それぞれのセキュリティー対策を構築するためのソフトウェア・ハードウェアの選定をする上で、正しい選定ができず、想定したセキュリティー対策が導入できないケースが多くあります。これは、それぞれのセキュリティー対策がどのようなセキュリティー技術によって成り立つのかを理解できていないことが原因で生じます。
3. 製品の環境に最適なセキュリティー機能の実装
選定されたソフトウェア・ハードウェアを自身の環境(機能別のユースケースや機器自体の動作環境も含む)別に、正しく実装できず、新たなセキュリティーホールを生み出してしまう課題が生じます。
マクニカのセキュリティー対策構築支援サービス
マクニカでは、お客様の製品特徴、動作環境、ユースケースに応じてセキュリティー対策の導入を支援する「製品セキュリティー対策構築支援サービス」を通じて、効果的なセキュリティー対策を提供します。
1. 機器に最適なセキュリティー対策の決定サポート
起こり得る脅威や攻撃シナリオを洗い出す脅威分析と、その結果に応じた最適なセキュリティー対策の洗い出しにより、強固な根拠を持ったセキュリティー対策の決定をサポートします。
2. セキュリティー機能の実現が可能なソフトウェア・ハードウェアの提供
決定したセキュリティー対策の理解のための知識導入から、それぞれのセキュリティー対策の構築に必要なソフトウェア・ハードウェアの知識導入に加え、最適なソフトウェア・ハードウェアの提供により、正確で迅速な選定をサポートします。
3. 環境に応じた最適な開発・実装サポート
お客様の製品特徴、動作環境、ユースケースに応じた必要知識導入に加え、一部開発作業の委託により、正確で迅速な開発・実装をサポートします。
提供ソフトウェア・ハードウェアイメージ図
マクニカでは、前述のセキュリティ対策を、IoT機器上のハードウェア・ソフトウェアに加え、サーバー上のアプリケーションソフトウェアまでを含んだトータルシステムで実現します。
お問い合わせ
「新規市場開拓、新製品開発を推進するため、製品・サービスを電子化、IoT化することを ご検討している企業様には、最適な製品選定から、導入方法まで、わかりやすくご説明させていただきます。ぜひお気軽にご相談ください。